M
Ну, типа, пользователи слишком часто ломают или компроментируют ключи шифрования, но теперь мы будем хранить ваши ключи у себя!
Size: a a a
2020 September 07
AZ
Ну, типа, пользователи слишком часто ломают или компроментируют ключи шифрования, но теперь мы будем хранить ваши ключи у себя!
Надежнее ключи в лесу закопать)
СФ
Ну, типа, пользователи слишком часто ломают или компроментируют ключи шифрования, но теперь мы будем хранить ваши ключи у себя!
Ну а как тебя третья сторона идентифицирует?
СФ
По моему чем больше звеньев в системе, тем больше шансов что она где-то даст сбой
M
Там просто TLS вроде бы.
M
Так что сертом.
AZ
По моему чем больше звеньев в системе, тем больше шансов что она где-то даст сбой
Если безопасность в приоритете - придется идти на риски от излишней перестраховки.
AZ
Каждая дополнительная проверка - это риск.
СФ
Если честно, не вижу особого смысла, все равно если у тебя утекает что-то с устройства то все, кранты. Другое дело что сертификат быстро станет скомпрометированным, возможно, быстрее чем ключ
AZ
Если честно, не вижу особого смысла, все равно если у тебя утекает что-то с устройства то все, кранты. Другое дело что сертификат быстро станет скомпрометированным, возможно, быстрее чем ключ
Ну я бы привел аналогию с банковским хранилищем. Ты пробил одну дверь, а у тебя на пути другая, и деньги достать не сможешь.
Но если ты как клиент пришел, и первую дверь заклинило, свои денежки ты не получишь.
Издержки безопасности так сказать.
Но если ты как клиент пришел, и первую дверь заклинило, свои денежки ты не получишь.
Издержки безопасности так сказать.
СФ
А есть какой то чат где обсуждаются проблемы безопасности и пентесты? Интересная область достаточно
AZ
@qa_security. Вот не знаю, он это или не он.
AZ
А не это не то
ВС
Читаю
https://t.me/OWASP_RU
Тут есть анонсы митапов. Пишет Лука Сафонов известный по статьям на habr
https://t.me/ru_appsec
Тут пишет Владимир Кочетков из Positive Technologies. Учился на его материалах:
https://www.google.com/search?q=%D0%BA%D0%BE%D1%87%D0%B5%D1%82%D0%BA%D0%BE%D0%B2+inurl%3Ahttps%3A%2F%2Fwww.ptsecurity.com%2Fru-ru%2Fresearch%2Fwebinar%2F
https://t.me/OWASP_RU
Тут есть анонсы митапов. Пишет Лука Сафонов известный по статьям на habr
https://t.me/ru_appsec
Тут пишет Владимир Кочетков из Positive Technologies. Учился на его материалах:
https://www.google.com/search?q=%D0%BA%D0%BE%D1%87%D0%B5%D1%82%D0%BA%D0%BE%D0%B2+inurl%3Ahttps%3A%2F%2Fwww.ptsecurity.com%2Fru-ru%2Fresearch%2Fwebinar%2F
2020 September 08
R
одну букву написал маленькую вместо большой и сразу облом
Я написал три маленьких и приняло пароль... Веб морда сбер онлайн
ИФ
Что почитать по нагрузочному тестированию микросервисов
jj
А что там читать?
ΙΤ
Тоже не очень понял чем это отличается
KY
Что почитать по нагрузочному тестированию микросервисов
а что-то уже читал о нагрузке вообще?
VG
Тоже не очень понял чем это отличается
Разве что на одном серваке 100500 процессов, которые одинаково называются но нужно понимать, какое за какой функционал отвечает